CEO de Binance hackeado por una vulnerabilidad de operadora móvil que probablemente deja expuesta tu propia criptomoneda

La co-CEO de Binance Yi He dijo que su cuenta de WeChat fue secuestrada el 10 de diciembre después de que un número de teléfono vinculado al perfil fuera reclamado y no pudiera recuperarse al principio.

La cuenta fue posteriormente restaurada después de que Binance trabajara con el equipo de seguridad de WeChat, según un portavoz citado el mismo día.

Las publicaciones que aparecieron después de la toma promocionaban un token llamado "Mubarakah", y los datos en cadena compartidos por Lookonchain señalaban un pump and dump que generó aproximadamente $55,000 antes de que el contenido fuera eliminado.

Por qué el hackeo de WeChat de Yi He importa más allá de Binance

El episodio llegó días después de que se anunciara la elevación de Yi He a co-CEO durante la Binance Blockchain Week, colocando la identidad de un ejecutivo en el centro de un incidente de plataforma web en lugar de una brecha en la infraestructura cripto.

Las cuentas web vinculadas a números de teléfono siguen expuestas a flujos de recuperación que los atacantes pueden capturar sin tocar carteras, sistemas de custodia o backends de exchanges, un patrón que ha dado forma a varios incidentes que movieron el mercado durante los últimos dos años.

Según el análisis post mortem de la SEC sobre su compromiso de X en enero de 2024, un número de teléfono en la cuenta de la agencia carecía de protección de dos factores, y una publicación falsa de aprobación de ETF movió brevemente el Bitcoin aproximadamente $1,000 antes de que siguieran las correcciones. La SEC y el FBI detallaron posteriormente arrestos vinculados a ese hackeo.

Según el documento de la SEC, ese caso se ha convertido en un punto de referencia sobre cómo un solo mensaje falsificado puede remodelar la acción del precio y desencadenar liquidaciones sin ninguna explotación en cadena.

El fundador de SlowMist resurgió la semana pasada una guía que describe cómo las capturas de cuentas de WeChat pueden proceder con credenciales filtradas y verificación de "contactos frecuentes". Ese método puede avanzar la recuperación enviando mensajes a dos contactos para satisfacer las verificaciones de identidad, creando un camino de baja fricción para los atacantes.

Según el Servicio de Noticias de la Ciudad de Shanghai, las operadoras chinas típicamente reemiten números cancelados después de aproximadamente 90 días, una práctica de emisión secundaria que se cruza con la recuperación por SMS heredada y deja expuestas las cuentas inactivas cuando los números son reciclados.

Si un número antiguo permanece vinculado a un perfil abandonado, un nuevo titular puede recibir indicaciones por SMS o cumplir con verificaciones de recuperación que evitan o debilitan la dependencia de contraseñas, lo que se alinea con la cuenta de Yi He de que el número vinculado a su perfil "fue incautado para su uso".

El papel de WeChat en los círculos cripto aumenta el riesgo de conversión cuando se secuestran cuentas de ejecutivos o líderes de opinión clave. Muchas operaciones OTC de USDT y discusiones de la comunidad minorista se ejecutan a través de la aplicación, y un identificador familiar puede transmitir suficiente confianza implícita para atraer flujos hacia contratos de liquidez delgada.

Esa dinámica difiere de un enlace de spam aleatorio en X, donde la superposición de usuarios y la intención de transacción pueden ser menores.

El propio ecosistema de Binance ha encontrado riesgo de cuenta social este año, con la cuenta oficial de X de BNB Chain comprometida el 1 de octubre, diez enlaces de phishing publicados, y aproximadamente $8,000 en pérdidas de usuarios posteriormente reembolsados.

El impacto inmediato en el mercado alrededor del caso de WeChat de Yi He pareció contenido. A partir del 10 de diciembre en las horas de trading de Londres, BNB estaba aproximadamente plano en el día cerca de $890, con máximos y mínimos intradiarios que oscilaban entre $927.32 y $884.67.

El beneficio económico citado en este incidente, aproximadamente $55,000, se ajusta a una banda inferior para promociones de memecoins de un solo impulso. Los secuestros coordinados a través de múltiples cuentas de X han liberado alrededor de $500,000 en un mes dirigiendo repetidamente al minorista hacia nuevos tokens.

Una simple ilustración de alcance a ingresos ayuda a enmarcar los incentivos

Como modelo, si una cuenta ejecutiva secuestrada alcanza de 1 a 5 millones de contactos, si del 0.05% al 0.20% hace clic, y si el 10% de esos clickers despliega $100 cada uno en un pool poco profundo, las entradas brutas abarcarían aproximadamente $5,000–$100,000 por publicación, consistente con la estimación de $55,000.

Si bien esto es un modelo, no una declaración de hecho, se alinea con los resultados observados cuando una identidad lleva la confianza de la audiencia y la liquidez del token es delgada.

Los totales de pérdidas crecientes a lo largo de 2024 proporcionan el telón de fondo macro. Chainalysis y TRM Labs estiman aproximadamente $2.2 mil millones en cripto robado este año, con un pivote a mitad de año hacia ataques a servicios centralizados, incluso cuando la proporción de actividad ilícita en cadena permanece por debajo del 1%.

Las entidades sancionadas se están apoyando más en stablecoins, según Chainalysis y TRM Labs, lo que mantiene la atención de las políticas en los riesgos operativos y de identidad que pueden ser explotados sin romper la criptografía. La respuesta política también está cambiando.

Corea del Sur avanzó el 27 de noviembre hacia una responsabilidad sin culpa de "nivel bancario" para los exchanges después del incidente de Upbit, creando un posible modelo para cómo los reguladores pueden asignar responsabilidad por pérdidas adyacentes a la plataforma que involucran ingeniería social o debilidades de plataformas de terceros.

La mecánica de seguridad en el caso de Yi He destaca dónde pueden fallar los controles

El reciclaje de SIM más la recuperación social permite tomas de control cuando una plataforma acepta SMS o pruebas basadas en contactos sobre factores vinculados al hardware. La verificación de "contactos frecuentes" acelera la captura al cooptar lazos sociales, especialmente cuando los contactos están acostumbrados a autorizar acciones rutinarias.

Si una cuenta ejecutiva está inactiva, las huellas digitales del dispositivo y la recencia de la sesión pueden estar obsoletas, lo que facilita que un número reciclado pase las puertas de recuperación.

Según las alertas de seguridad de Binance publicadas a principios de este año, los atacantes han probado repetidamente flujos centrados en WeChat que combinan credenciales filtradas, verificación de contactos y reutilización de números.

Para juntas directivas y equipos de cumplimiento, las identidades ejecutivas ahora funcionan como infraestructura de mercado. Una sola publicación no verificada puede movilizar volumen de nueve cifras, conducir a pérdidas de usuarios y forzar la remediación pública. Ese perímetro de gobernanza se sitúa fuera de la custodia de exchanges y los presupuestos tradicionales de ciberseguridad.

Abarca dispositivos personales, cuentas heredadas, políticas de operadores y configuraciones de plataformas de terceros, lo que complica las auditorías de control y los protocolos de divulgación.

El incidente de X de la SEC, el compromiso de la cuenta de BNB Chain y los secuestros continuos de memecoins de celebridades reportados por medios como WIRED muestran que la seguridad de la cuenta social es una ruta repetible para impactar el mercado.

Dados los hechos hasta la fecha, los caminos hacia adelante caen en tres bandas

Un parpadeo reputacional contenido no implicaría más publicaciones de impostores, una breve nota de plataforma de Binance, sin pérdidas de usuarios más allá de lo que tomó el atacante, y un impacto limitado en el mercado de BNB o Binance en general.

Una ondulación política con estrés limitado del mercado vería a las autoridades de APAC o europeas emitir orientación sobre la gobernanza de cuentas sociales ejecutivas, posiblemente apoyándose en la dirección de Corea del Sur, con mandatos de claves de hardware y estándares de compensación sin culpa para incidentes verificados de ingeniería social.

Una escalada a una falsificación que mueve el mercado apuntaría a un listado o reclamo de airdrop, coordinaría a través de canales y empujaría volumen de nueve cifras antes de la eliminación, haciendo eco del precedente de la SEC y secuestros previos de cuentas cruzadas.

Los indicadores incluyen nuevos dominios de phishing o clusters de carteras vinculados a infraestructura de estafa conocida, atestaciones empresariales de controles de cuentas web y declaraciones de WeChat sobre remediación de números reciclados.

Las medidas de reducción de riesgos están bien mapeadas. Una política de interruptor de emergencia para cuentas ejecutivas no utilizadas para negocios, teléfono o recuperación de SMS, deshabilitada; claves de hardware aplicadas; y SSO de organización para cualquier canal que pudiera interpretarse como comunicación corporativa reduciría la exposición.

Del lado de la plataforma, WeChat podría requerir inicios de sesión recientes exitosos vinculados al dispositivo antes de permitir publicaciones a escala de transmisión desde cuentas de figuras públicas vinculadas a números reciclados, y expandir la verificación de nivel empresarial para identificadores de alto alcance.

Esas medidas no eliminarían la suplantación, pero reducirían la probabilidad y acortarían la ventana durante la cual un secuestro puede monetizar una audiencia.

Quedan elementos abiertos. Aún no está claro si los usuarios de Binance sufrieron pérdidas directas por enlaces publicados en WeChat y si se ofrecerá alguna restitución por daños fuera de la plataforma.

También se desconoce si los canales secundarios amplificaron las publicaciones de "Mubarakah" o si los efectos de red internos de WeChat contuvieron el impacto.

La confirmación de la cadena y contratos del token, y cualquier coordinación entre lugares centralizados y front-ends de DEX para marcar o bloquear el trading, aclararía la huella operativa.

La cuenta de Yi He ha sido restaurada, según Binance, y la atención ahora se desplaza a si los operadores y WeChat ajustan las salvaguardias en torno a los números reciclados y la recuperación basada en contactos.

La publicación El CEO de Binance hackeado por una explotación de operador celular que probablemente deja expuesta tu propia cripto apareció primero en CryptoSlate.